公司信息安全懲戒管理規(guī)定
發(fā)布時間:2020-08-30 來源: 調(diào)研報告 點擊:
公司 信息安全懲戒管理規(guī)定
第一章
總則 第一條
為對違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實施公正有效的獎懲,并作為對可能在其它情況下有意輕視信息安全程序的員工的威懾,強化全體員工的信息安全意識,有效防止信息安全事故的發(fā)生,特制定本規(guī)定。
第二章 適用范圍 第二條
本規(guī)定適用于本公司,并在全公司范圍內(nèi)給予執(zhí)行,由基礎(chǔ)架構(gòu)部對該項工作的落實和執(zhí)行進行監(jiān)督,并對本辦法的有效性進行持續(xù)改進。
第三章 職責(zé) 第三條 各副總經(jīng)理負責(zé)自己區(qū)域內(nèi)的獎懲。
第四條 管理者代表負責(zé)對 IT 方面信息安全事故的獎懲管理。
第五條 信息安全領(lǐng)導(dǎo)小組負責(zé)決定重大信息安全和事故的
處罰。
第六條
綜合管理員負責(zé)公司信息科技部內(nèi)部泄密或信息泄漏的調(diào)查。
第四章 程序 第七條
計算機信息系統(tǒng)的安保 一、在計算機信息系統(tǒng)安全保護工作中成績顯著的單位和個人,由市行、市行所轄各單位或公安機關(guān)給予表彰、獎勵。
二、存在計算機信息系統(tǒng)安全隱患的市行所轄單位,由市行或公安機關(guān)發(fā)出整改通知,限期整改。因不及時整改而發(fā)生重大事故和案件的,由市行對該單位的主管負責(zé)人和直接負責(zé)人予以行政處分;構(gòu)成違反治安管理或者違反計算機管理監(jiān)察行為的,由公安機關(guān)依法予以處罰;構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責(zé)任。
第八條
計算機應(yīng)用與管理違規(guī)行為處罰規(guī)定 一、計算機應(yīng)用、維護及操作人員違反規(guī)定對賬務(wù)、信息進行處理的,給予經(jīng)濟處罰或者警告至降級處分;造成嚴重后果的,給予撤職至開除處分。
二、違反規(guī)定,擅自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù)的,給予主管人員和其他責(zé)任人員記過至撤職處分;造成嚴重后果的,給予主管人員和其他責(zé)任人
員留用察看至開除處分。
三、利用計算機進行違法違規(guī)活動或者為違法違規(guī)活動提供條件的,給予主管人員和其他責(zé)任人員記過撤職處分;造成嚴重后果的,給予留用至開除處分。
四、違反規(guī)定,有下列危害公司網(wǎng)絡(luò)安全行為之一的,給予有關(guān)責(zé)任人員經(jīng)濟處罰或者警告至記過處分;造成嚴重后果的,給予記大過至開除處分:
1)在生產(chǎn)經(jīng)營用機上使用與業(yè)務(wù)無關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)的(含從公司的一個業(yè)務(wù)系統(tǒng)進入另一個業(yè)務(wù)系統(tǒng),從公司以外的系統(tǒng)和設(shè)備侵入公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),以及從公司的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進入公司以外的網(wǎng)絡(luò)系統(tǒng)); 2)未經(jīng)審批,私自使用公司內(nèi)部網(wǎng)絡(luò)上的計算機撥號上國際互聯(lián)網(wǎng)的; 3)將非公司計算機設(shè)備接入公司網(wǎng)絡(luò)系統(tǒng)的; 4)私自卸載或屏蔽計算機安全軟件的; 5)私自修改計算機操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置的; 6)未經(jīng)審批,私自在公司網(wǎng)絡(luò)系統(tǒng)內(nèi)開設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無關(guān)的網(wǎng)絡(luò)服務(wù)的; 7)利用郵件系統(tǒng)傳播損害公司形象的郵件的。
五、利用公司的計算機設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳播計算機病毒,給予主管人員和其他責(zé)任人員記過至記大過處分;造成
嚴重后果的,給予主管人員和其他責(zé)任人員降級至開除處分。
六、計算機房值班人員擅自離崗的,給予經(jīng)濟處罰或者警告處分;造成嚴重后果的,給予記過至開除處分。
七、系統(tǒng)管理和操作人員離開主機或者終端時沒有按操作規(guī)程退出系統(tǒng)的,給予經(jīng)濟處罰或者警告至記過處分;造成嚴重后果的,給予記大過至開除處分。
八、違反規(guī)定將屬于公司的計算機軟件、文檔、資料、客戶信息等據(jù)為己有、復(fù)制或者借給外單位的,給予有關(guān)責(zé)任人員記過至撤職處分;造成嚴重后果的,給予留用察看至開除處分。
九、未按規(guī)定進行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分數(shù)據(jù)無效的,給予主管人員和其他責(zé)任人員經(jīng)濟處罰或者警告至記過處分;造成嚴重后果的,給予記大過至開除處分。
十、在對面向客戶的業(yè)務(wù)應(yīng)用系統(tǒng)管理中,從事后臺維護的技術(shù)人員,違反規(guī)定同時進行前臺技術(shù)維護的,給予主管人員和其他責(zé)任人員記過至記大過處分;造成嚴重后果的,給予降級至開除處分。
第九條
計算機信息類違規(guī)處罰 一、產(chǎn)品研發(fā)部職工違規(guī)操作,給系統(tǒng)造成一定的影響,但沒有影響業(yè)務(wù)正常運行或?qū)I(yè)務(wù)造成輕微危害者,給當(dāng)事人
警告或嚴重警告、情節(jié)較重或嚴重者,視情節(jié)輕重給予當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。
二、產(chǎn)品研發(fā)部職工違規(guī)操作導(dǎo)致系統(tǒng)發(fā)生問題,影響業(yè)務(wù)長時間正常運行,立即調(diào)離信息科技部,情節(jié)嚴重者,按照市行的有關(guān)規(guī)定處罰。
第十條
獎懲記錄
一、綜合管理員根據(jù)公司信息科技部獎懲管理規(guī)定,對獎懲的實施進行記錄并形成《獎懲記錄單》記錄完畢后由綜合管理員進行留存。
第十一條
證據(jù)的收集 一、當(dāng)信息安全事件涉及到訴訟(民事的或刑事的),需要進一步對個人或組織進行起訴時,應(yīng)收集、保留和呈遞證據(jù),以使證據(jù)符合相關(guān)訴訟管轄權(quán)。
二、證據(jù)在收集時不得侵犯個人權(quán)益,應(yīng)在不侵犯個人權(quán)益時對證據(jù)進行收拾并且證實證據(jù)是否可在法庭上使用。
三、應(yīng)保證證據(jù)的質(zhì)量和完備性,防止未被授權(quán)的篡改和泄漏。
四、證據(jù)獲得的保證:公司信息科技部應(yīng)確保收集證據(jù)其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)。
第十二條
證據(jù)的保存及提供 一、提供證據(jù)的份量應(yīng)符合任何適用的要求。對該證據(jù)的存儲和處理的整個時期內(nèi),應(yīng)進行過程控制保證證據(jù)的質(zhì)量和完備性。
二、紙面文檔證據(jù)的提供:原物應(yīng)被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l發(fā)現(xiàn)了這個文檔,文檔是在哪兒被發(fā)現(xiàn)的,文檔是什么時候被發(fā)現(xiàn)的,誰來證明這個發(fā)現(xiàn);任何調(diào)查應(yīng)確保原物沒有被篡改; 三、 對計算機介質(zhì)上的信息:任何可移動介質(zhì)的鏡像或拷貝(依賴于適用的要求)、硬盤或內(nèi)存中的信息都應(yīng)確保其可用性;拷貝過程中所有的行為日志都應(yīng)保存下來,且應(yīng)有證據(jù)證明該過程;原始的介質(zhì)和日志(如果這一點不可能的話,那么至少有一個鏡像或拷貝)應(yīng)安全保存且不能改變 四、任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進行。所有證據(jù)材料的完整性應(yīng)得到保護。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進行,什么時候在什么地方執(zhí)行的拷貝過程,誰執(zhí)行的拷貝活動,以及使用了哪種工具和程序,這些信息都應(yīng)記錄作為日志。
第五章 附 則 第十三條 本規(guī)定由基礎(chǔ)架構(gòu)部責(zé)解釋和修改。
第十四條 本規(guī)定自公布之日起施行。
相關(guān)熱詞搜索:懲戒 管理規(guī)定 信息安全
熱點文章閱讀